Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Почти половина от всех наиболее популярных эксплоитов предназначены для старых уязвимостей в ПО Microsoft

19/05/21

Microsoft4-1Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты для уязвимостей, исправленных даже несколько лет назад. Продавцы корректируют цены в соответствии с рыночным спросом и объединяют несколько старых эксплоитов воедино, чтобы максимизировать прибыль.

Как выяснилось в ходе исследования, охватившего почти два года и множество подпольных форумов, почти половина от всех эксплоитов, на которые существует наибольший спрос на черном рынке, предназначены для уязвимостей, которым как минимум три года. Спрос на эксплоиты также обусловлен популярностью программного обеспечения. 47% от всех запрашиваемых на формах эксплоитов предназначены для уязвимостей в продуктах Microsoft.

Данные показывают, что уязвимости в популярном ПО являются дойной коровой для преступников в тех случаях, когда корпоративные, частные или государственные пользователи не обновляют свое программное обеспечение.

Результаты исследования особенно актуальны на фоне сильной встряски на хакерских форумах после атаки вымогателей на топливного гиганта Colonial Pipeline. К примеру, один из самых популярных русскоязычных форумов XSS заявил , что после инцидента запретит продажу вымогательского ПО. Правда, как долго продлится запрет, неизвестно. Тем не менее, по данным Trend Micro, есть и другие рыночные силы, формирующие подпольные форумы. Некоторые продавцы полагаются на свою репутацию на рынке высококлассных эксплоитов и делают лишь несколько продаж в год, но стоимость их достигает полумиллиона долларов. В свою очередь, другие продавцы полагаются на охотников за дешевизной, готовых выложить не более сотни долларов.

«Исправление вчерашней популярной уязвимости может быть важнее исправления сегодняшней», - заявила старший исследователь угроз Trend Micro Майра Росарио Фуэнтес (Mayra Rosario Fuentes) на конференции RSA в понедельник, 18 мая. В ходе презентации на RSA Фуэнтес анонсировала исследование, которое Trend Micro опубликует в июле.

Темы:MicrosoftИсследованиеУгрозыTrend Microдаркнет
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...